Güvenlik ve UNIX/Linux konularında uzman şirketimiz portföyüne Palo Alto Networks Firewall ürününü ekledi.
Endersys, Türkiye’deki bir kaç yetkili Palo Alto satıcısından biridir.
Burada kısaca Palo Alto Networks firması ve ürününden bahsetmek istiyorum.
Web adresi http://www.paloaltonetworks.com. Firma Checkpoint ve Juniper’da çalışan Nir Zuk tarafından kuruldu.
Nir Zuk, Checkpoint’in “stateful inspection” özelliğini geliştiren yazılımcılardan biridir.
Palo Alto, Gartner’in Next Generation Firewall tanımına uyan bir ürün. Klasik bir firewall değildir. Bünyesinde Layer7 Firewall, Threat Preventation ve URL Filtering modüllerini içermektedir.
Genel Özellikleri:
- L7′ye kadar filtreleme yapabiliyor. 1000 üzerinde farklı uygulamayı kontrol edebilmektedir. Bu listeye her hafta yeni uygulamalar dahil edilmekte.
URL filtrelemeye gerek kalmaksızın ağ üzerinden geçen trafiği hangi uygulamanın kullandığını tespit etmek için imza tabanlı kontrol yapmaktadır. Bu sayede standart dışı bir porttan çalışan uygulamanın ne olduğu kolayca tespit edilebilmektedir. Örneğin 80 ve 8080 portları dışında bir porttan HTTP trafiğini de izleyebilmektedir. Yine HTTP üzerinden Youtube, facebook, gmail gibi bir çok web uygulamalarını tanıyabiliyor. Bu gibi sitelerin sadece istenilen kısımlarına girişi engelleyebiliyor.
(Facebook’ta profiline baksın ama uygulama çalıştıramasın, chat yapamasın gibi)
- Active Directory ile full entegre, IM filtering yapabiliyor.
En fazla 10 dakikada devreye alınan Active Directory entegrasyonu sayesinde kullanıcı tabanlı firewall kuralı yazılabilmektedir.
- Router, Firewall,IPSec VPN, QoS, IPS, URL Filtering, Virtual Firewall(ISP’ler için çok ideal) gibi özellikleri bünyesinde barındırıyor.
- SSL VPN modülü agent kurulumu gerektirmemekte ve tamamen ücretsiz olarak gelmektedir.
- Yukarıda sayılan özelliklerinden dolayı kesinlikle UTM cihazları ile karşılaştırılmamalıdır. UTM cihazlarında yönetim ve paket işleme tek bir kasa ve işlemci tarafından yapılmaktadır. Palo Alto’da ise Control plane ve data plane şeklinde iki farklı mekanizma vardır. Yönetim arayüzü intel tabanlı control plane üzerinde çalışıyorken, paket işleme işleri özel ağ işlemcileri olan “data plane” üzerinde gerçekleşmektedir.
- Policy Based Routing özelliği ile belli uygulamaları başka bir hat üzerinden çıkarabilirsiniz. Örneğin, facebook’a giden trafik ADSL hat üzerinden çıksın. Diğerleri Metro ethernet üzerinden çıksın gibi.
- Application QoS özelliği sayesinde istenilen uygulamaların trafik sınırlaması getirilebilir. Örneğin rapidshare için en fazla 5Mbit trafik kullanılsın gibi.
- Diğer güvenlik duvarlarında olmayan kendi üzerinde gelen esnek raporlamalar mevcuttur.
- Threat Monitoring özelliği sayesinde dünyanın neresinden saldırı geldiğini dünya haritası üzerinde görebiliyorsunuz.
SurGATE Labs Ar-GE ekibi SurGATE 2.1 serisinin ilk bakım sürümü olan 2.1.1′i yayınladı. SurGATE ile ilgilli detaylı bilgiyi http://www.surgate.com adresinden alabilirsiniz.
Oluşturulan yama ile tüm SurGATE müşterileri bu sürüme geçebilecek. Bu sürümde hata düzeltmelerine ek olarak aşağıdaki geliştirmeler yapıldı.
1. Veritabanı kayıt işlemlerini hızlandırmak için mri(multi-row-insert) daemon geliştirildi.
2. Antivirüs yazılımının yeni sürümüne geçildi.
3. Yeni spam yakalama modülleri dahil edildi.
4. Yeni RBL sunucusu dahil edildi.
5. Disk doluluk oranı belli bir seviyeyi geçtiğinde sistem yöneticisine e-posta atılması sağlandı.
6. Konsolda IP adresi ve netmask bilgilerinin gösterilmesi sağlandı.
7- Relay tabanlı IPS Rate Control özelliği eklendi. Mevcut olan Spam ve LDAP Rate Control özelliğine Unauthorized Relay Rate Control özelliği eklendi. Bu özellik sayesinde belli bir süre boyunca sistem yöneticisinin belirlediği eşik değerinin üzerinde relay hatası alınırsa ilgili IP adresi otomatik olarak SurGATE IPS/FW modülü tarafından engellenmektedir.
Centrify çözümleri Endersys ile Türkiye bilişim sektöründe.
Centrify (Active Directory-based auditing, access control and identity management for UNIX, Linux, Mac OS, Java and web platforms)
Kısaca Centrify:
- Tüm UNIX (Solaris, HP-UX, AIX),
- Linux sunucular,
- Web sunucuları (Apache, WebLogic, Websphere),
- Veritabanlarını (Oracle, DB2), SAP uygulamalarını ,
Microsoft Active Directory ile entegre ederek tüm yetkilendirme işlemlerini Active Directory üzerinden yapabiliyor. Ayrıca kerberos ticketing teknolojisini kullanarak tüm bu sistemler arasında SSO (Single Sign On) çözümü de sunmaktadır.
Diğer bir benzersiz özelliği ise hangi kullanıcının hangi sunucuya girebileceği, hangi saatler arasında girebileceği ve hangi komutları çalıştırabileceğini belirleyerek yetkilendirme yapıyor.
root olmayan kullanıcıların hangi komutları çalıştırabileceğini her makinada ayrı ayrı sudo yapılandırması yapmak yerine merkezi Active Directory üzerinde bu işlemlerin yapılabilmesini sağlıyor.
En önemli özelliği ise Unix, Linux sunucularda çalıştırılan tüm komutları ve çıktılarını merkezdeki SQL sunucusuna göndererek Audit Loglarını tutuyor. Tutulan loglar daha sonra video gibi izlenebiliyor veya loglarda arama yapılabiliyor.
Tüm bu işleri yaparken mevcut Active Directory şemasında kesinlikle değişiklik yapmamaktadır. Bu işlemleri Windows 2003 R2 ve daha üst sürümlerinde hazır olarak gelen Microsoft Services for UNIX şemasını kullanarak yapmaktadır.
Tripwire ve Vmware işbirliği ile geliştirilen Tripwire ConfigCheck yazılımı ile Vmware ESX 3.0 ve 3.5 sürümlerinin güvenlik denetlemesini ücretsiz olarak yapabilirsiniz.
Ürünü ve ürünle ile ilgili detaylı bilgiyi http://www.tripwire.com/configcheck adresinde bulabilirsiniz.
Tripwire çözümleri ile ilgili diğer bilgileri Tripwire Türkiye temsilcisi olan Endersys web sayfalarında bulabilirsiniz.
Değişiklik denetleme (change audit) ve yapılandırma değerlendirme (configuration assessment) çözümü sağlayan Tripwire, ürün ailesine ‘Tripwire Log Center’ isimli log yönetim çözümünü kattığını duyurdu.
Geleneksel log yönetim araçları, bir günde milyonlarca olayı loglamak için gerekli performansa ve hıza sahip değildirler ve Tripwire’ın sağladığı olay ve değişimler arasındaki ilişkiyi gözlemleme imkanı sunmazlar.
‘Tripwire Log Center’, olay ve veri değişikliklerini denetlerken performansı ve ölçeklenebilirliği riske atmaz ve gerçek zamanlı kontrol imkanı sunar.
Bu durum, şirketlerin tehditlere zamanında karşılık vermesini mümkün kılar ve güvenlik standartları ile sürekli uyumun basit bir şekilde elde edilmesini sağlar.
Endersys Tripwire Ürün Müdürü Ömer Faruk Şen, ürünle ilgili şunları söyledi:
“Müşterilerimiz kendilerine zaman ve para tasarrufu sağlayacak, güvenliği ve standart uyumluluğunu otomatikleştiren çözümlere ihtiyaç duymaktaydı. Bu alanda birçok ödüle sahip Tripwire Kurumsal Ürün Ailesi, Tripwire Log Center’ı ürün portföyüne ekleyerek, müşterilerimizin bilgi teknolojileri sistemlerini kontrol altına almalarına yardımcı oldu. ‘Tripwire Log Center’, lisanslama mekanizmasıyla sadece anlık olay sayısına göre çalışarak aynı zamanda rakiplerine ciddi bir fiyat farkı atmış oldu.”
Tripwire Log Center EPS (event per second) üzerinden fiyatlandırılıp, bir yazılım çözümü olarak satılır. Detaylı bilgi, Tripwire Türkiye satıcısı Endersys’den elde edilebilir.
AR-GE ekibimiz ile SurGATE 2.1′de çok kullanışlı özellikler(feature) elde ettik. Şu anda onlarca yeni özellik ve ciddi performans artışlarının olacağı 2.2 sürümünü kodluyoruz.
En önemli özellikleri şu şekilde sıralayabiliriz.
- Gelen/giden mailler ve sonucuna ek olarak tüm internal loglar arayüzde gösterilecek.
- Çok esnek ve zengin raporlama özelliği.
- Karantina webmail özelliği. (Son kullanıcılar istedikleri zaman webmail tarzı bir ekran ile karantinalarını yönetebilecek)
- Vmware imajı.
En büyük performans artışı ise veritabanı işlemleri tarafında yapıldı. Ar-GE ekibimizin geliştirdiği “SurGATE DB Connectivity Framework” modülü sayesinde veritabanına kayıt ekleme performansı katlanarak arttı. Aynı framework’ün “db caching” modülü sayesinde de engine modülleri, veritabanındaki kullanıcı profilleri ve sistem ayarlarına minimum CPU ve I/O maliyeti ile erişebilmektedir. Tüm bu iyileştirmeler ile CPU kullanımı yüksek oranda düştü. Bu sayede aynı anda çok daha fazla maili işleyebiliyoruz. Aşağıda framework’a ait örnek bir kaydı görebilirsiniz.
@400000004bb370a10145d804 31/03/10 18:56:07: [1410] inserted 47 rows 0.013 secs
@400000004bb370a6038494d4 31/03/10 18:56:12: [1410] inserted 72 rows 0.027 secs
@400000004bb370aa047cbc2c 31/03/10 18:56:16: [1410] inserted 34 rows 0.010 secs
@400000004bb370ae05c9ba44 31/03/10 18:56:20: [1410] inserted 44 rows 0.015 secs
@400000004bb370b207d5d624 31/03/10 18:56:24: [1410] inserted 64 rows 0.025 secs
@400000004bb370b709b96334 31/03/10 18:56:29: [1410] inserted 61 rows 0.022 secs
@400000004bb370bc0b94fd1c 31/03/10 18:56:34: [1410] inserted 63 rows 0.024 secs
@400000004bb370c10cb0488c 31/03/10 18:56:39: [1410] inserted 37 rows 0.011 secs
Murat BALABAN, our Director of R&D Division, will give a talk entitled “Network Level VoIP Interception with Voitap(tm)” at ISS World Middle East, on February 24, 2010 at 9:00-9:30 in Dubai.
The talk will be about voitap(tm), Endersys’ approach to VoIP LI at the network level, discussing the pros and cons of the network and service level interception as well as how voitap(tm) fits in the overall LI infrastructure of an institution to do the VoIP LI.
ISS World MEA is the world’s largest gathering of Middle East and African Law Enforcement, Intelligence and Homeland Security Analysts and Telecom Operators responsible for Lawful Interception, Electronic Investigations and Network Intelligence gathering. ISS World Programs present the methodologies and tools to bridge the chasms from lawful intercept data gathering to information creation to investigator knowledge to actionable intelligence.
Rapid7 firması son 5 yılda 2459% büyüme göstererek, “Deloitte Technology Fast 500” raporunda genelde 72. sırayı, yazılım kategorisinde 15. sırayı aldı.
Haberin detayını buradan adresinden okuyabilirsiniz.
Endersys, Rapid7 firmasının ürünü olan güvenlik zaafiyet yazılımı Nexpose‘ın Türkiye yetkili satıcısıdır.
Türkiye’deki SurGATE cihazlarında ayda ortalama 400 milyon e-posta işlenmektedir. Merkezi SurGATE SRN raporlarından aldığımız Ekim ayı spam istatistiklerini yayınlıyoruz.
| Top Spammer Country by Spammer IP Numbers |
|
Country |
Number of IP |
| 1 |
United States |
14412 |
| 2 |
Romania |
10643 |
| 3 |
Korea |
9129 |
| 4 |
Brazil |
7704 |
| 5 |
Russian Federation |
4640 |
| 6 |
Turkey |
4571 |
| 7 |
China |
3857 |
| 8 |
Vietnam |
3510 |
| 9 |
Poland |
3427 |
| 10 |
India |
3410 |
| Top Spammer IP by Spam Count |
| IP |
Spam Count |
Country |
| 41.174.7.210 |
301859 |
South Africa |
| 217.77.222.86 |
235723 |
Ukraine |
| 195.244.62.11 |
225429 |
Turkey |
| 93.186.114.15 |
210842 |
Turkey |
| 212.174.81.23 |
177254 |
Turkey |
| 195.87.6.108 |
158730 |
Turkey |
| 62.168.65.170 |
156684 |
Slovakia |
| 61.55.156.211 |
145961 |
China |
| 94.101.85.138 |
143141 |
Turkey |
| 88.250.166.203 |
141305 |
Turkey |
| 212.175.235.151 |
137564 |
Turkey |
| 212.175.235.153 |
134188 |
Turkey |
| 195.87.9.237 |
127691 |
Turkey |
| 77.245.150.5 |
116470 |
Turkey |
| 216.183.48.80 |
115075 |
United States |
Türkiye yetkili satıcısı olduğumuz Nexpose Vuln. Scanner yazılımın üreticisi Rapid7 firması, dünyaca ünlü açık kod pent test yazılımı olan Metasploit‘i bünyesine kattı.
Metasploit projesinin kurucusu HD Moore Chief Security Officer olarak Rapid7 firmasında çalışmaya başladı. Metasploit projesi açık kod kalmaya devam ederken, Metasploit özellikleri Nexpose bünyesine katılacak.
Konuyla ilgili duyuruları aşağıdaki adreslerden okuyabilirsiniz.
http://www.rapid7.com/news-events/press-releases/2009/2009-rapid7-acquire-metasploit.jsp
http://www.metasploit.com/home/faq
Son Yorumlar